2013年07月25日

ベネズエラ刑務所相、フェイスブックをやめるよう国民に呼びかけ

AFPBB News(記事リンク)

 アメリカの監視プログラムのPRISMの一件で、アメリカ中央情報局がFacebookやGoogle+と言ったSNSの書き込みを監視してたことがバレたよね。それに対して、ベネズエラの刑務所相は、国民にFacebookの使用をやめるように呼びかけたんだとか。

 国民のプライバシーを守るという意識があれば、当然そんな発表をする国があってもおかしくないよね。まあ、日本でこんなことを言い出す国会議員はいないだろうし、むしろ逆に積極的に使ってるのが実情だろうけど。

 まあ、一般人なら監視対象になるわけはないので、気にすることはないと言うのも信実なわけで、しかし一方で国民のプライバシーを守るというのは、国としての正当な権利の主張なわけで、それをおろそかにするというのも何だかなぁ。

 あと、情報という点から考えると、プライバシーだけの問題でもないしね。例えば、ビジネスの会話も筒抜けとなると、企業機密の漏洩という問題さえもあるわけだし。

 日本はどう動くのだろね?
posted by 久遠 at 23:53 | Comment(0) | TrackBack(0) | セキュリティ

2013年07月17日

サイバースパイはタイプライターで乗り切ればいいというロシア的発想

Gizmodo Japan(記事リンク)

 電子データにするからサイバー攻撃によって流出するんだという意見には、両手を挙げて賛成。でも、だからと言って重要機密はタイプライターで打てというのは、どうなんだろ?

 ロシアは実際に、最高機密文書保存用にタイプライター20台を買う計画なんだって。しかもタイプライター1台ごとにフォントのデザインが微妙に違って、流出した時にどのタイプライターで打った書類かが分かるようにするみたい。

 徹底的な危機意識。だからこそのタイプライターってことか。

 でも相当に使い勝手が悪そう。まあ、最高機密文書を頻繁に使うことなんてないだろうから、この方法がベストってことなんだろうね。

 日本の役所のセキュリティーはザルだって話もあるけど、日本も柔軟な頭でセキュリティー対策する時だよね。

 
posted by 久遠 at 23:04 | Comment(0) | TrackBack(0) | セキュリティ

2013年06月29日

ISSがハックされる? 宇宙にも及ぶサイバーテロの危険

WIRED.jp(記事リンク)

 航空機がハッキングできるなんて話もあるご時勢なわけで、国際宇宙ステーションや人工衛星がハッキングされない保証なんて、どこにもないよねぇ。そう考えると、サイバーテロってロケットに匹敵する武器と言えるかも。

 今後、自動車、電車、航空機、船舶のどれにもコンピュータが組み込まれて、自動制御されるようになれば、コンピューターウィルスやサイバーテロは、人命に直結する事故を引きこせる武器になるよね。当然それはデータ通信でつながっていれば、宇宙も含まれるわけで。

 ハッキングで人工衛星が落とされるなんて時代になってるってことか。
posted by 久遠 at 23:12 | Comment(0) | TrackBack(0) | セキュリティ

2013年06月20日

「サイバー防衛隊」新設など、政府の「サイバーセキュリティ戦略」が正式決定

INTERNET Watch(記事リンク)

 正式決定してたみたい。すっかりスルーしてしまってた。1週間以上前だし。

  政府は10日、情報セキュリティ政策会議にて、サイバー攻撃への対策強化を図るため、サイバーセキュリティ戦略を決定してたみたい。でもって、いろいろしないとってことで、取り組みを開始するんだとか。

 セキュリティーかぁ。攻撃技術の伴わない防御技術なんて、大したことないこと分かってるのかなぁ。
posted by 久遠 at 23:58 | Comment(0) | TrackBack(0) | セキュリティ

2013年06月19日

Android用セキュリティソフト、満点で首位はBitDefender〜独調査機関AV-TEST

INTERNET Watch(記事リンク)

 Androidには、複数のセキュリティーソフトが出てるけど、現実問題としてどこが良いかなんて、分からないんだよね。大手なら良いのか?なんてことがないのが、セキュリティソフトだったりするから。

 で、ドイツの独立系調査機関AV-TESTが実際にウィルスを用意して、セキュリティーソフトの機能をチェックして順位付けしたみたい。

 その結果は1位は、BitDefender社のMobile Security 1.2。2位以下は同点多数という状態。

 ということて、BitDefender社のMobile Security 1.2を取り合えず?


posted by 久遠 at 23:25 | Comment(0) | TrackBack(0) | セキュリティ

2013年05月16日

諜報機関NSAによる「Googleで秘密情報を探すマニュアル」

WIRED.jp(記事リンク)

 アメリカの諜報機関の国家安全保障局、略称NSAが、Googleを使った秘密情報を探し出すマニュアルなるものを公開してるみたい。

 で、その内容を見ると、Google検索でファイルタイプを指定して検索するという、よくある検索技術。以前からこの手法で、隠されているファイルを見つけることが出来ると言われていたけど、諜報機関が公式に発表までしてしまうとは。

 まあ、周知させることで、下手にファイルをアップロードしないようにと、注意喚起だろうけど。それでも、公的機関が公開したことで、被害が増えそうな予感も。

 大丈夫なのかな?
posted by 久遠 at 23:02 | Comment(0) | TrackBack(0) | セキュリティ

2013年05月13日

日本を含む36の国家で国民監視用にスパイウェアを使用していることが判明

GIGAZINE(記事リンク)

 国による国民監視のスパイウェアがあるんだとか。そして、日本も使ってると、発表されたみたい。

 調べたのは、カナダのトロント大学にあるThe Citizen Lab。

 なんでも、世界36カ国で、イギリスのGamma International製のFinFisherというスパイウェアで、政府機関が国民を監視してることが分かったんだとか。

 日本のどこの政府機関が使ってるのだろ? というか、日本政府を始め、自衛隊や警察を見てる限りでは、このスパイウェアを使うだけど知識も技術もないような。どういうやり方で、FinFisherを日本政府が使ってると判断したのやら。

 気になる話だよねぇ。
posted by 久遠 at 23:27 | Comment(0) | TrackBack(0) | セキュリティ

2013年05月05日

DDoS攻撃を視覚化したら思った以上に劇的(動画)

Gizmodo Japan(記事リンク)

 DDoS攻撃をブロック崩しのように表現すると、こんな風になるみたい。打ち返すことが出来れば処理が出来た証拠で、打ち損なうと処理に失敗した証拠なんだとか。

 大量に通信が殺到する様は、まさにDDoS攻撃。

 こういう表示をしてくれると、DDoS攻撃がどういうものか、すごく分かりやすいよね。
posted by 久遠 at 23:30 | Comment(0) | TrackBack(0) | セキュリティ

2013年04月24日

日本の警察庁、匿名化ツール「Tor」のブロックをサイト管理者に促す

WIRED.jp(記事リンク)

 うーん、意味があるのかな。投稿サイトなんて、大小さまざま。国内にもあれば国外にも。それらすべてに要請して、Torの接続拒否してもらわなければ、意味がないような。

 さらにTorの出口のサーバのIPアドレスも、いつまでも同じとは限らないわけだし。

 警視庁も必死なのは分かるけど、根本的に知識がないので、場当たり的な対応方法しか思いつかないんだろうなぁ。こういうやり方を見てると、やっぱりダメダメだなぁと思ってしまうんだけど。
posted by 久遠 at 23:43 | Comment(0) | TrackBack(0) | セキュリティ

2013年04月19日

対サイバー攻撃でNATOと協力

REUTERS(記事リンク)

 日本はサイバー攻撃対策として、北大西洋条約機構ち協力するのかぁ。中国によるサイバー攻撃は、世界中の問題になりつつある中、日本もサイバー攻撃対策に、着実に進めていると言うことかな。

 なんてことも思いつつも、協力することにしても、日本は何をするのだろ? 日本のセキュリティー技術は高いとは言うけど、それはあくまでも民間の一部の話。しかも当たり前のことを真面目にしてるからセキュリティーが高いだけで、対サイバー攻撃技術に優れてるいるとは、まったく言えないはず。

 そんな中での協力宣言は、どういう中身になってるのか、気になるなぁ。
posted by 久遠 at 23:46 | Comment(0) | TrackBack(0) | セキュリティ

2013年04月14日

最も危険な検索エンジン? 「Shodan」が浮き彫りにする無防備なネット環境

CNN.co.jp(記事リンク)

 Shodanって検索エンジンは、かなりヤバイ代物かも。監視カメラとかに侵入できる可能性もあるってこと?

 こういうことって、普段は意識してないけど、IT化が進んで物がインターネットにつながっていくと、便利になると同時にプライバシーはどんどんなくなっちゃいそうだよね。

 それは良い悪いではなく、きっとそうなっていくだろうから、人知れずセキュリティを考えて、対策するしかないのかも?

 
posted by 久遠 at 23:22 | Comment(0) | TrackBack(0) | セキュリティ

2013年04月12日

スマホで航空機ハイジャック可能、ハッカーが披露

CNN.co.jp(記事リンク)

 高度な電子化による自動制御によって、自動車、鉄道、船舶、飛行機と、多くの輸送装置が進化したけど、同時に新たなセキュリティーの問題を抱えることになってるみたい。スマートフォン1台で、遠隔操作できちゃうって、かなりヤバイ話かも。

 衝突、激突、沈没、墜落と、人命に関わる事故を起こすことが出来るってことだから。

 そんなことが可能になりつつあると警告を込めて、ドイツのセキュリティー専門家が、実際に航空機を遠隔操作するデモを披露して、話題になってるみたい。

 この分野って日本は遅れてるので、国策で育成しないとだよなぁ。
posted by 久遠 at 23:28 | Comment(0) | TrackBack(0) | セキュリティ

2013年04月04日

「Yahoo! JAPAN」サーバに対して不正アクセス

RBB TODAY(記事リンク))

 Yahoo! Japanのアカウントに不正アクセスが試みられていたみたい。不正プログラムを停止し、流出がないことが判明したとの発表が。

 Yahoo! Japanとは、日本に絞った攻撃だよなぁ。不正プログラムが仕掛けられたってことは、セキュリティレベルが低くて攻撃しやすかったから、たまたまYahoo! Japanだっただけだろうか?

 でも、もう一つ気になるニュース記事が。

NTTレゾナントの「goo」、不正ログインされた約3万「gooID」アカウントをロック
internet.japan.com(記事リンク)

 時期同じくして、gooも不正アクセスが。こちらは力技でパスワード総当り攻撃と、ハッキングレベルとしては下の下だけど、時期がこう近いと意味を感じてしまうよなぁ。

 もしかして、日本のサービスだから攻撃を受けてるという可能性、あったりして。

 似たサービスだと、あとはlivedoorが大きいところだろうか? amebaもサービス的には似たり寄ったりになってると言えるか。この辺も数日中にアタックがあったと発表があった日には、やはり日本のサービスを狙った攻撃だということが確実になりそうだよね。

 もしそうだとしたら何が目的だろ?
posted by 久遠 at 23:27 | Comment(0) | TrackBack(0) | セキュリティ

2013年03月30日

「史上最大規模のサイバー攻撃でネットが遅くなった」なんてガセ。ネットはビクともしてない

Gizmodo Japan(記事リンク)

 先日のインターネット崩壊の危機は、やはりガセだったみたい。とは言っても、攻撃がなかったわけではないんだけど。

 確かに発表通りの攻撃があったのは事実らしいけど、インターネット崩壊の危機というほどのことではなかったみたい。攻撃されたサーバは、確かに大事だったみたいだけどね。

 要するに、今回の攻撃を煽ることで、セキュリティー会社が自社の宣伝に役立て、さらに攻撃を裁いたサーバ会社が自社の宣伝に役立てって感じで、大事に発表してたのが真相だとか。なるほどねぇ。

 崩壊の危機に瀕してた割りに、誰も気づかなかったってこと自体、胡散臭かったわけだね。
posted by 久遠 at 23:08 | Comment(0) | TrackBack(0) | セキュリティ

封筒の中身をコッソリ覗き見できるスパイスプレー

Gizmodo Japan(記事リンク)

 こんな商品があるとは。封筒の中だからと安心してはダメということか。

 代物としては、濡らして中が透けてるという感じだろうか? それでもって、揮発性だから30秒もしたら水分が飛んで元通りという感じ?

 濡れて透けるとしたら、厚みがあると透けづらいとかあるかも。そう考えると、なんでも透けるとは限らないってことか。

 封筒の紙を選ぶときは、しっかり選ばないとだね。
posted by 久遠 at 23:01 | Comment(0) | TrackBack(0) | セキュリティ

2013年03月29日

ネットを崩壊の瀬戸際に追い込んだ「史上最大のサイバー攻撃」が明るみに

INTERNET Watch(記事リンク)

 インターネットが崩壊する瀬戸際だったんだとか。そんな規模のDDos攻撃が発生してたみたい。

 本当? アメリカのニューヨーク・タイムズや、イギリスのBBCが取り上げているんだとか。

 攻撃が始まったのは、3月19日だったとのこと。結構前なんだねぇ。

 その後、リンク先に書かれているような、あれこれあったみたい。

 うーん、確かに大規模な攻撃みたいだ。

 でも、日本では特に影響があったようには思えないんだけど、本当にインターネットが崩壊しそうだったのだろうか? 過度に表現してそうな予感。
 
posted by 久遠 at 23:18 | Comment(0) | TrackBack(0) | セキュリティ

2013年03月15日

「中国軍ハッカーのブログ」発見=給料安く愚痴−米紙

時事ドットコム(記事リンク)

 アメリカのインフラまでサイバー攻撃してることが判明し、攻撃ルートをさかのぼられて攻撃者がいる建物までバレた一件もあったけど、そことはどうも別の中国軍のハッカーのブログが発見されたという話。

 で、そこには薄給を嘆く内容がツラツラ書いてあったみたい。

 最先端のクールな職場ではないってことだよねぇ。主な仕事は、コンピューター・システムを乗っ取るウイルスの開発なんだとか。やっぱり中国は、そういうのを作ってるってことだよね。

 当然、作られたばかりのウィルスは、普通のウィルス対策ソフトでは検出できないわけで。そういうことって、日本の政治家って分かってるのかなぁ。
 

posted by 久遠 at 23:56 | Comment(0) | TrackBack(0) | セキュリティ

2013年03月05日

Google ChromeやFirefoxが毎日新聞などを「不正サイト」としてブロック

INTERNET Watch(記事リンク)

 またもや、大手のサイトが不正サイトとしてブロックされる事例が。Google ChromeとFirefoxに搭載されているGoogleの不正サイト警告の仕組みが、何かを検出したみたい。

 2月の頭にも同じことがあって、この時は国内サイトだけでなく海外のニュースサイトもブロックされていたけど、今回は海外はどんな感じだったんだろ?

 そして今回の原因は?

 前回は広告配信サービスのサーバがハッキングを受けたことで、その広告配信を受けているニュースサイトなどが連鎖反応的にブロックされてしまったみたい。となると、今回も同様の可能性が?

 原因の発表はまだかなぁ。
posted by 久遠 at 23:10 | Comment(0) | TrackBack(0) | セキュリティ

2013年02月21日

これが米国ハック攻撃元、なんと中国人民解放軍と同じビル!(ハック実働シーンあり)

Gizmodo Japan(記事リンク)

 Twitter、Facebook、Appleをハッキングしてたところ? ニュース記事には、アメリカの政府、軍、企業、研究機関を近頃ハックしまくってるビルと書かれているけど。

 で、このビルには、中国人民解放軍が入ってるんだとか。

 やっぱり中国が国を挙げて軍事行動として、サイバー攻撃を仕掛けてるってこと?

 ただ、ここだと絞り込んだアメリカは、どうやってビルまで絞り込めたんだろ?

 IPアドレスを逆引きすると、ドメイン名に地名や番地が入ってたとかは、さすがにないよねぇ。
posted by 久遠 at 22:58 | Comment(0) | TrackBack(0) | セキュリティ

2013年02月20日

アップルにもサイバー攻撃 「マック」使用の数百社に被害?

TOKYO Web(記事リンク)

 Twitter、Facebookに続いて、Appleにサイバー攻撃。

 しかも今回の攻撃は、開発者向けサイトから感染とあるので、Apple製品のMac OS XやiOSを使っているiPhoneやiPadで使うアプリケーション開発者向けのサイトが感染源ということ? となると、ニュース記事に書かれているように、Apple製品向けアプリケーションを開発している企業も、感染している可能性大だよなぁ。

 今回は、TwitterやFacebookとは違う攻撃みたいだよねぇ。

 やっぱり中国からの攻撃なのかな?
posted by 久遠 at 23:11 | Comment(0) | TrackBack(0) | セキュリティ

2013年02月16日

フェイスブックにサイバー攻撃 利用者情報「流出なし」

MSN産経ニュース(記事リンク)

 Twitterに続いて、今後はFacebookですか。ただし、今回はサイバー攻撃を受けたものの利用者情報の流出は見られないみたい。

 本当に大丈夫かは、Facebookだけが知るというか、Facebookさえも気づいてない可能性もあるけど、調べまくっての発表だろうから、大丈夫かも? 心配な人は、とりあえずパスワードだけでも変更するのが良いだろうね。

 それにしても、この一連のサイバー攻撃、中国からの攻撃という話。個人情報の収集が目的?
posted by 久遠 at 23:11 | Comment(0) | TrackBack(0) | セキュリティ

2013年02月05日

Google ChromeやFirefoxが一部サイトを「不正サイト」としてブロック

INTERNET Watch(記事リンク)

 昨日、Google ChromeとFrefoxが、スポニチアネックス(www.sponichi.co.jp)やピクシブ百科事典(dic.pixiv.net)、niconico(www.nicovideo.jp)などを不正サイトとして警告を出してたみたい。原因は、どうやらページに埋め込まれている広告配信サーバ。

 検索してみると、ニュース記事に上げられたサイト以外にも、国内でもいくつも同様に不正サイト扱いされてブロックされているみたい。さらに海外でも同様の現象が広がっていたみたい。

 Googleが提供しているSafe Browsing APIに、不正サイトとして広告配信サーバが登録されたことで、ここまで大きな広がりになってしまったみたいなんだけど、広告配信サーバがなぜ不正サイト扱いされたかが、気になるところだよねぇ。

 もしかして、先週末のTwitter社の不正アクセスと個人情報流出と、実は根っこは同じだったりして? Twitter社は個人情報にアクセスされて、今回の広告配信サーバはマルウェアを組み込まれてしまったとか、そんな感じで。

 調査結果が、どこかで発表されたりするかなぁ。
posted by 久遠 at 23:14 | Comment(0) | TrackBack(0) | セキュリティ

2013年01月30日

「UPnP」に脆弱性見つかる、ルータなど数千万台に影響

ITmedia(記事リンク)

 UPnPに脆弱性。なんて言われてもピンと来ない人がいっぱいだろうなぁ。要するに、ルーターに不具合があることが見つかったって話。しかも、不具合の根っこが深くて、市場に出回ってるルーターすべてに影響があるかもって代物みたい。

 我が家はルーター使ってるの?って思う人がいるかもだけど、複数のPCをLANでつないでインターネットを使ってるような家なら、ルーターがあると思うべきかも。知らずに使ってるぐらい、今では一般的だし。

 で、今回の不具合だけど、すぐに何か出来るわけじゃないけど、まずは自分の使ってるルーターを調べて、そのメーカーサイトでの発表を確認するようにするのが最初。アップデートパッチみたいなのが、そのうち発表されるかもだから。

 ただ、古いルーターだとメーカーもサポートを終えてる可能性も。そういうときは、新しいルーター機器を買って取り替えるしかないかも。

 家のルーター、調べないとだなぁ。
posted by 久遠 at 23:12 | Comment(0) | TrackBack(0) | セキュリティ

2013年01月25日

グーグルが目指す「パスワードに代わる認証方法」

WIRED.jp(記事リンク)

 ハードウェアでパスワード認証かぁ。そういう時代、確かに来そうな予感。

 今回はGoogleが考えてるような話で書かれているけど、他で見た記事では、Intelも考えてるみたいな話も聞いたこと書いてあったので、個人が持つハードウェアで認証という流れが、十分にありえる話かも。スマホの広がりもあるわけだし。

 スマホをかざしてパスワード認証。意外と早いかもしれないね。
posted by 久遠 at 23:02 | Comment(0) | TrackBack(0) | セキュリティ

2013年01月19日

AmazonはKindleを通してあなたがどこまで本を読んでいるかまで理解している

Degibo Technobahn(記事リンク)

 なるほどなぁ。確かにAmazonは、電子書籍の読み進み具合も、把握できてるよなぁ。これって、売れてるけど読まれてない本が分かるってことだよなぁ。

 本当に最後まで読まれた本も、Amazonは把握できてるわけで、これって本当の人気書籍が何かをAmazonが知ってるってことだよね。でも、これって知らないうちに吸い上げられてるライフログの1つであることも事実で、果たしてこの情報の再利用は問題にならないか、よくよく考えないとだよねぇ。

 ライフログが、どんどんネットに吸い上げられていく現状を知ると、これでいいのかなぁと思うと同時に、そういう時代なのかなぁと思ったりもするわけで、難しいなぁ。
posted by 久遠 at 23:06 | Comment(0) | TrackBack(0) | セキュリティ